美国联邦调查局早就拿到了 REvil 解密密钥但并没有用来解锁

据称，尽管美国联邦调查局已经秘密从 REvil 黑客组织的服务器上得到解密密钥，但在近三周的时间里，他们没有帮助解锁今年夏天受到重大勒索软件攻击的数百家企业和机构的计算机。如果立即部署这些密钥可以帮助受害者，以避免估计的数百万美元的恢复费用。但是，联邦调查局没有帮忙解锁，而是正计划开展一项行动来瓦解 REvil 黑客组织，以免打草惊蛇。不过，在联邦调查局有机会执行其计划之前，7 月中旬 REvil 的平台就自行下线了，该组织就消失了。

最终蛇也跑了，鸡也没了。

Ubuntu 14.04/16.04 LTS 支持期延长至十年

Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS 已经有了十年的支持计划，而 Canonical 宣布将 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS 也支持十年，这意味着它们现在将分别支持到 2024 年 4 月和 2026 年 4 月。原本这些早期的 LTS 版本在 5 年支持期结束后，Canonical 提供了 3 年的对个人免费的扩展安全服务（ESM）。

确实，有很多生产环境的 Linux 服务器没法做升级，这也说明了 Ubuntu 在企业用户中保持了大量的长期用户。

安全部门成功阻止最大的 DDoS 僵尸网络 1/5 的设备

Meris 僵尸网络在今年早些时候首次被发现，是目前互联网上最大的 DDoS 僵尸网络，其规模估计约为 25 万个受感染的系统，绝大多数受感染的系统都是 MikroTik 网络设备，如路由器、交换机和接入点。Meris 今年两次打破了最大容量 DDoS 攻击的记录，一次是在 6 月，另一次是在 9 月。俄罗斯电信巨头 Rostelecom 旗下网络安全部门周一表示，他们发现并利用恶意软件创建者的一个纰漏，提前占位了一个 C&C 域名，成功阻止了 Meris 僵尸网络约 1/5 的设备获取攻击指令。

说到底，这些联网设备的厂商没有更新设备的主动性，这种僵尸网络会越来越庞大。

视频编辑已经成为一种流行的活动。人们出于各种原因需要视频编辑，不管是工作、教育或仅仅是一种爱好。现在也有很多平台可以在互联网上分享视频，以及几乎所有的社交媒体和聊天工具都提供分享视频的功能。本文将介绍一些你可以在 Fedora Linux 上使用的开源视频编辑器。你可能需要安装提到的这些软件才能使用。如果你不熟悉如何在 Fedora Linux 中添加软件包，请参阅我之前的文章《安装 Fedora 34 工作站后要做的事情》。这里列出了视频编辑器类别的一些日常需求的应用程序。

Kdenlive

当有人问起 Linux 上的开源视频编辑器时，经常出现的答案是 Kdenlive。它是一个在开源用户群体中非常流行的视频编辑器。这是因为它的功能对于一般用途来说是足够的，而且对于非专业人士的人来说也很容易使用。

Kdenlive 支持多轨编辑，因此你可以将多个来源的音频、视频、图像和文本结合起来。这个应用程序还支持各种视频和音频格式，这样你就不必事先转换它们。此外，Kdenlive 提供了各种各样的效果和转场，以支持你的创造力来制作很酷的视频。Kdenlive 提供的一些功能有：用于创建 2D 字幕的字幕器、音频和视频范围、代理编辑、时间线预览、关键帧效果等等。

更多信息可在此链接中获得：https://kdenlive.org/en/

Shotcut

Shotcut 与 Kdenlive 的功能大致相同。这个应用程序是一个通用的视频编辑器。它有一个相当简单的界面，但功能齐全，可以满足你视频编辑工作的各种需要。

Shotcut 拥有一套完整视频编辑功能，提供了从简单的编辑到高级的功能。它还支持各种视频、音频和图像格式。你不需要担心你的编辑历史，因为这个应用程序有无限的撤销和重做功能。Shotcut 还提供了各种视频和音频效果，因此你可以自由地创造性地制作你的视频作品。它提供的一些功能有：音频过滤器、音频混合、交叉淡化的音视频溶解过渡、音调发生器、速度变化、视频合成、3 路色轮、轨道合成/混合模式、视频过滤器等。

更多信息可在此链接中获得：https://shotcut.org/

Pitivi

如果你想要一个具有直观和简洁用户界面的视频编辑器，Pitivi 将是正确的选择。你会对它的外观感到舒适，并且不难找到你需要的功能。这个应用程序被归类为非常容易学习，特别是如果你需要一个用于简单编辑需求的应用程序时。然而，Pitivi 仍然提供了种种功能，如修剪 & 切割、混音、关键帧音频效果、音频波形、音量关键帧曲线、视频过渡等。

更多信息可在此链接中获得：https://www.pitivi.org/

Cinelerra

Cinelerra 是一个已经开发了很久的视频编辑器。它为你的视频工作提供了大量的功能，如内置帧渲染、各种视频效果、无限的层、8K 支持、多相机支持、视频音频同步、渲染农场、动态图形、实时预览等。这个应用程序可能不适合那些刚开始学习的人。我认为你需要一段时间来适应这个界面，特别是如果你已经熟悉了其他流行的视频编辑应用程序。但 Cinelerra 仍是一个有趣的选择，可以作为你的视频编辑器。

更多信息请见此链接：http://cinelerra.org/

总结

这篇文章介绍了四个在 Fedora Linux 上可用的视频编辑器应用，以满足你的日常需求。实际上，在 Fedora Linux 上还有很多其他的视频编辑器可以使用。你也可以使用 Olive（Fedora Linux 仓库）、 OpenShot（rpmfusion-free）、Flowblade（rpmfusion-free）等等。每个视频编辑器都有自己的优势。有些在纠正颜色方面比较好，而有些在各种转场和效果方面比较好。当涉及到如何轻松地添加文本时，有些则更好。请选择适合你需求的应用程序。希望这篇文章可以帮助你选择正确的视频编辑。如果你有使用这些应用程序的经验，请在评论中分享你的经验。

via: https://fedoramagazine.org/apps-for-daily-needs-part-5-video-editors/

作者：Arman Arisman 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Google 的标志性口号“不作恶”在劳工审判中受到质疑

上个月，软件工程师 Kyle Dhillon 在美国国家劳工关系委员会（NLRB）的审判中说，Google著名的企业口号“ 不作恶 Don't be evil ”，在五年前吸引了他加入这家科技巨头。近年来，Google 不再强调这一口号，但现在却成了 NLRB 对该公司投诉案的焦点，公众对该公司的行为准则进行了反思。2015 年，Google 成立新的 Alphabet 母公司之后，这句口号从 Google 行为准则的开头被移到了结尾。而 Alphabet 的更广泛的行为准则没有提到这句话。

终究还是“作恶”更容易一些。

Linux 基金会调查显示企业急于招聘开源人才

在西雅图举行的开源峰会上，Linux 基金会和 edX 发布了 2021 年开源工作报告。其中有几个值得注意的数据：92% 的经理人说难于找到足够的人才；在该调查历史上第一次，云和容器技术技能比 Linux 更受招聘经理的青睐，分别是 41% 和 32%；几乎所有的开源专业人士（88%）都报告说在他们的工作中使用 DevOps 实践；大多数雇主（88%）优先雇用经过认证的专业人员，而 2020 年为 57%，2018 年为 47%。

开源和云技术已经成为技术人的必备技能。

Apache OpenOffice 发现安全漏洞，能被恶意文件劫持

Apache OpenOffice（AOO）目前存在远程代码执行漏洞，虽然该应用的源代码已经打了补丁，但该修复程序只作为测试版软件提供，等待正式发布。该漏洞的公开披露日期是 8 月 30 日，这意味着大多数运行这个开源办公套件的人可能拥有该软件的脆弱版本，该套件已被下载数亿次，最后一次更新是在 5 月。

还有人用 OpenOffice 吗？赶快离开它吧。

用你喜欢的 sed 版本去除“智能”引号。

在排版学中，一对引号传统上是朝向彼此的。它们看起来像这样：

“智能引号”

随着计算机在二十世纪中期的普及，这种朝向往往被放弃了。计算机的原始字符集没有太多的空间，所以在 ASCII 规范中，两个双引号和两个单引号被缩减为各一个是合理的。如今，通用的字符集是 Unicode，有足够的空间容纳许多花哨的引号和撇号，但许多人已经习惯了开头和结尾引号都只有一个字符的极简主义。此外，计算机实际上将不同种类的引号和撇号视为不同的字符。换句话说，对计算机来说，右双引号与左双引号或直引号是不同的。

用 sed 替换智能引号

计算机并不是打字机。当你按下键盘上的一个键时，你不是在按一个带有印章的控制杆。你只是按下一个按钮，向你的计算机发送一个信号，计算机将其解释为一个显示特定预定义字符的请求。这个请求取决于你的键盘映射。作为一个 Dvorak 打字员，我目睹了人们在发现我的键盘上的 “asdf” 在屏幕上产生 “aoeu” 时脸上的困惑。你也可能按了一些特殊的组合键来产生字符，如 ™ 或 ß 或 ≠，这甚至没有印在你的键盘上。

每个字母或字符，不管它是否印在你的键盘上，都有一个编码。字符编码可以用不同的方式表达，但对计算机来说，Unicode 序列 u2018 和 u2019 产生 ‘ 和 ’，而代码 u201c 和 u201d 产生 “ 和 ” 字符。知道这些“秘密”代码意味着你可以使用 sed 这样的命令以编程方式替换它们。任何版本的 sed 都可以，所以你可以使用 GNU sed 或 BSD sed，甚至是 Busybox sed。

下面是我使用的简单的 shell 脚本：

#!/bin/sh
# GNU All-Permissive License

SDQUO=$(echo -ne '\u2018\u2019')
RDQUO=$(echo -ne '\u201C\u201D')
$SED -i -e "s/[$SDQUO]/\'/g" -e "s/[$RDQUO]/\"/g" "${1}"

将此脚本保存为 fixquotes.sh，然后创建一个包含智能引号的单独测试文件：

‘Single quote’
“Double quote”

运行该脚本，然后使用 cat 命令查看结果：

$ sh ./fixquotes.sh test.txt
$ cat test.txt
'Single quote'
"Double quote"

安装 sed

如果你使用的是 Linux、BSD 或 macOS，那么你已经安装了 GNU 或 BSD 的 sed。这是原始 sed 命令的两个独特的重新实现，对于本文中的脚本来说，它们在功能上是一样的(不过并不是所有的脚本都是这样)。

在 Windows 上，你可以用 Chocolatey 安装 GNU sed。

via: https://opensource.com/article/21/9/sed-replace-smart-quotes

作者：Seth Kenlon 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Kali Linux 是 用于学习和练习黑客攻击和渗透测试的 Linux 发行版 的不二之选。

而且，如果你经常捣鼓 Linux 发行版，出于好奇心，你可能已经尝试过它。

警告！

本文介绍的内容仅供学习 Kali Linux 的安装，请勿使用 Kali Linux 进行任何非授权的行为。Kali Linux 应该用于在授权的情况下，对授权的目标进行合理的渗透测试，以了解其脆弱性并加以防范。本文作译者和本站均不对非授权和非法的使用及其造成的后果负责。

然而，无论你用它做什么，它都不能替代正规成熟的桌面 Linux 操作系统。因此，（至少对于初学者来说）建议使用虚拟机程序（如 VMware）来安装 Kali Linux。

通过虚拟机，你可以把 Kali Linux 作为你的 Windows 或 Linux 系统中的一个常规应用程序来使用，就像在你的系统中运行 VLC 或 Skype 一样。

有一些免费的虚拟化工具可供使用。你可以 在 Oracle VirtualBox 上安装 Kali Linux ，也可以使用 VMWare Workstation。

本教程重点介绍 VMWare。

在 Windows 和 Linux 的 VMware 上安装 Kali Linux

非 FOSS 警报！

VMWare 不是开源软件。

对于本教程，我假定你使用的是 Windows，是考虑到大多数 VMware 用户喜欢使用 Windows 10/11。

然而，除了在 Windows 上安装 VMWare 的部分，本 教程对 Linux 也是有效的。你可以 轻松地在 Ubuntu 和其他 Linux 发行版上安装 VMWare。

步骤 1：安装 VMWare Workstation Player（在 Windows 上）

如果你的系统上已经安装了 VMware，你可以跳到安装 Kali Linux 的步骤。

前往 VMWare 的 Workstation Player 官方网页，然后点击 “Download For Free” 按钮。

接下来，你可以选择版本（如果你想要特定的版本或遇到最新版本的 bug），然后点击 “Go to Downloads”。

然后你就会看到 Windows 和 Linux 版本的下载按钮。你需要点击 “Windows 64-bit” 的按钮，因为这就是我们在这里需要的。

顺便提一句，它不支持 32 位系统。

最后，当你得到下载的 .exe 文件时，启动它以开始安装过程。你需要点击 “Next” 来开始安装 VMware。

接下来，你需要同意这些政策和条件才能继续。

现在，你可以选择安装的路径。理想情况下，保持默认设置。但是，如果你在虚拟机中需要更好的键盘响应/屏幕上的键盘性能，你可能想启用 “ 增强型键盘驱动程序 Enhanced Keyboard Driver ”。

进入下一步，你可以选择禁用每次启动程序时的更新检查（可能很烦人），并禁用向 VMware 发送数据，这是其用户体验改进计划的一部分。

如果你想使用桌面和开始菜单的快捷方式进行快速访问，你可以勾选这些设置，或像我一样将其取消。

现在，继续以开始安装。

这可能需要一些时间，完成后，你会看到另一个窗口，让你完成这个过程，并让你选择输入一个许可证密钥。如果你想获得商业许可，你需要 VMware Workstation 专业版，否则，该 Player 版本对个人使用是免费的。

注意！

请确保你的系统已经启用了虚拟化功能。最近的 VMWare 的 Windows 版本要求你明确启用虚拟化以使用虚拟机。

步骤 2：在 VMware 上安装 Kali Linux

开始时，你需要下载 Kali Linux 的镜像文件。而且，如果你打算在虚拟机上使用它，Kali Linux 会提供一个单独的 ISO 文件。

前往其 官方下载页面，下载可用的预构建的 VMware 镜像。

你可以直接下载 .7z 文件或利用 Torrent（一般来说速度更快）。在这两种情况下，你也可以用提供的 SHA256 值检查文件的完整性。

下载完成，你需要将文件解压到你选择的任何路径。

打开 VMware Workstation Player，然后点击 “ 打开一个虚拟机 Open a Virtual Machine ”。现在，寻找你提取的文件夹。然后浏览它，直到你找到一个扩展名为 .vmx 的文件。

比如说，Kali-Linux-2021.3-vmware-amd64.vmx。

选择 .vmx 文件来打开该虚拟机。它应该直接出现在你的 VMware Player 中。

你可以选择以默认设置启动虚拟机。或者，如果你想调整分配给虚拟机的硬件，可以在启动前随意改变设置。

根据你的计算机硬件，你应该分配更多的内存和至少一半的处理器核心，以获得流畅的性能。

在这种情况下，我有 16GB 的内存和一个四核处理器。因此，为这个虚拟机分配近 7GB 的内存和两个内核是安全的。

虽然你可以分配更多的资源，但它可能会影响你的宿主机操作系统在工作时的性能。所以，建议在这两者之间保持平衡。

现在，保存设置并点击 “ 播放虚拟机 Play virtual machine ” 来启动 Kali Linux on VMware。

当它开始加载时，你可能会看到一些提示，告诉你可以通过调整一些虚拟机设置来提高性能。

你不用必须这样做，但如果你注意到性能问题，你可以禁用 侧通道缓解措施 side-channel mitigations （用于增强安全性）来提高虚拟机的性能。

另外，你可能会被提示下载并 安装 VMware tools for Linux；你需要这样做以获得良好的虚拟机体验。

完成之后，你就会看到 Kali Linux 的登录界面。

考虑到你启动了一个预先建立的 VMware 虚拟机，你需要输入默认的登录名和密码来继续。

• 用户名：kali
• 密码： kali

就是这样！你已经完成了在 VMware 上安装 Kali Linux。现在，你所要做的就是开始探索了！

接下来呢？

这里有一些你可以利用的提示：

• 如果剪贴板共享和文件共享不工作，请在访客系统（Kali Linux）上 安装 VMWare tools。
• 如果你是新手，请查看这个 Kali Linux 工具列表。

如果你觉得这个教程有帮助，欢迎分享你的想法。你是否喜欢在不使用 VMware 镜像的情况下安装 Kali Linux？请在下面的评论中告诉我。

via: https://itsfoss.com/install-kali-linux-vmware/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linus Torvalds 表态 9.17 才是真正的 Linux 内核生日

关于 Linux 内核的诞生日有几个不同的意见，比如 Linus Torvalds 第一次在 USENET 宣布开发消息、第一个出现的版本，第一个宣布的版本等等。Linux 内核 0.01 是 1991 年 9 月 17 日上传的，但该版本从来没有公开宣布过。不过，Torvalds 认为，这才是 Linux 内核真正的纪念日，“虽然没有宣布，但在许多方面，这是实际代码的真正的 30 周年纪念日。”

此外，Torvalds 承认 -Werror 的决定使得 Linux 内核的工作混乱，这个决定让他陷入了“按下葫芦起了瓢”的境地，但他愿意承受这种痛苦，“我仍然相信，这一切都是为了一个好的目的。”他说，“rc2 这周对我来说往往是相当安静的，所以这周我接着看奇怪的‘警告变成错误’的报告也不是太糟糕。”

感谢您！脱袜子先生！

微软 Exchange 将默认阻止某些新文件类型

近年来，攻击者的技术纯熟度日渐增长，甚至能够将恶意软件隐藏在 .ISO 文件中，以使之更隐蔽地躲过 Windows 与反病毒软件的深层扫描。为解决这一问题，微软计划在 10 月份增加 Exchange 服务器默认自动阻止的附件类型和数量。新添加的文件类型包括 .iso、.cab、以及 .jnlp，带有这些附件的邮件将被自动隔离，目前总计有 96 种文件类型被阻止。

这种阻止只能是带来越来越的不便，而最终导致阻止被跳过。

在虚拟机运行 Windows 11 也要求 TPM 2.0

之前，在虚拟机中安装 Windows 11 预览版没有任何特殊要求。但最近在开发和测试频道中提供给用户的 Windows 11 预览版，即使是在虚拟机上也开始要求 TPM 2.0，以使它们与单独运行操作系统的设备保持一致。所以在理论上，除非 TPM 2.0 可用，否则你将不能再在虚拟机中运行 Windows 11。而 Oracle 已经开始为 VirtualBox 添加 TPM 2.0 设备支持了。

好吧，有人要在虚拟机中安装 Windows 11 吗？